我想在我的AngularJS应用程序中使用OAuth,为此,我需要将用户带到Twitter OAuth页面,以便他们可以授予访问权限。我可以在我的应用程序中执行此操作,但我不希望将用户重定向到Angular应用程序的上下文(即不要重新加载页面),所以我想要做的就是打开授权弹出窗口或模态窗口中的页面。用户在该窗口中完成工作流程,当他们关闭模式时,访问令牌存储在我的应用程序或cookie中。
我真的很想弄清楚如何打开这个弹出窗口并用Twitter授权页面填充它。
> Here is an example: http://plnkr.co/edit/NeMAj32daePMopWaffkw?p=info
如果您可以在该模式中打开外部网站,那么我想我可能会在那里分道扬?
答案 0 :(得分:0)
我不相信这是可能的。即使您可以将Twitter身份验证页面嵌入到模态的iframe中,OAuth流也会强制它重定向。知道重定向应用于整个页面(例如浏览器窗口/标签),而不仅仅是iframe,它最终会重定向整个页面。
And there's also the phishing risk
您唯一的选择是打开一个新的浏览器标签/窗口(弹出窗口)。